21 Oktober 2009

ARP

ARP command


ARP adalah singkatan dari Address Resolution Protocol. ARP digunakan ethernet (physical layer) untuk berkomunikasi antar komputer yang terhubung dengan menggunakan cache. ARP akan mencatat phisycal layer (MAC address) komputer yang terhubung secara langsung dan disimpan didalam cache (memory), jika anda memakai gateway atau ISP, maka ARP akan mencatat MAC address komputer ISP tersebut yang akan dipakai sebagai jalur utama koneksi internet. ARP adalah bagian dari proses route, jika tabel routing adalah proses penelusuran di setiap jaringan, maka informasi route akan dikumpulkan dari ARP ini.

ARP bisa diibaratkan seperti komunikasi untuk bertukar data setelah terjadinya handshaking pada komputer yang terhubung dan komunikasi dilakukan tanpa media perantara lain (direct communication).

Untuk melihat jalur koneksi yang terhubung dengan komputer lain (direct),
gunakan parameter -a.

Untuk melihat spesifikasi alamat MAC pada sebuah komputer yang terhubung,
gunakan perintah : arp -a alamat_IP
Contoh : arp -a 168.10.10.1

Ada baiknya jika kita menentukan point destination (static ARP) untuk protokol ini guna meminimalisir kegiatan spoofing pada jaringan wirelass. Lakukan penambahan alamat static pada protokol ini dengan menggunakan parameter -s , dengan syntax adalah :
arp –s IP_address MAC_address.
contoh : arp –s 192.168.0.32 00-50-ba-62-f7-e6




Jika anda ingin menghapus entry ARP tersebut, gunakan parameter -d ,
dengan syntax : arp -d IP_address

11 Oktober 2009

Nslookup

Nslookup digunakan untuk melihat informasi seputar Domain Name Systems (DNS) pada sebuah domain di internet/intranet. Penggunaan perintah ini hanya bisa dilakukan dengan menggunakan TCP/IP protocol.

Command prompt menyediakan tool ini untuk analisa server terkait domain yang diinginkan.
Perintah ini memiliki sub command dan parameter untuk konfigurasi analisa.
Contoh penggunaan nslookup :
- ketik cmd.exe pada Run
- ketik nslookup, lalu tekan Enter

kurang lebih tampilan awal dari perintah ini adalah seperti ini ;












Untuk melihat informasi domain yang diinginkan, ketik nama domain tersebut lalau tekan Enter, contoh dibawah ini adalah domain yahoo.com;









Analisa bisa dilakukan dengan menggunakan perintah set debug.  Untuk kembali ke mode tanpa debug, gunakan perintah set nodebug. Contoh dibawah ini adalah penggunaan setdebug untuk analisa paket yang dikirim ke domain yahoo.com ;





















Pemindahan DNS server yang akan digunakan untuk resolve IP, gunakan perintah server diikuti dengan alamat IP DNS server tersebut. Contoh :












Pemindahan server ke tehap yang lebih tinggi yakni pada root server bisa dilakukan dengan menggunakan perintah root. Contoh :




















Konfigurasi penggunaan tool nslookup bisa dilihat dengan menggunakan perintah set all.

Untuk perubahan port pada DNS server, gunakan perintah set port = nomor_port.

Pada umumnya, jika DNS server sudah ditentukan, maka akan terlihat default server yang digunakan. Kita pun bisa merubah nama domain (default) tersebut, jika terlihat nama domain diatas adalah resolver2.level3.net, maka nama itu akan berubah sesuai keinginan kita. Gunakan perintah set domain = nama_domain.

Untuk keluar dari program ini gunakan perintah exit.

10 Oktober 2009

Prompt

how to use Prompt command


Dalam command prompt, kita bisa mengubah tampilan prompt sesuai keinginan kita, perintah prompt digunakan untuk merubah prompt pada command prompt. Umumnya (default), command prompt memiliki akhiran berupa tanda > , dan biasanya, ketika command prompt (cmd.exe) dijalankan, maka string prompt berupa lokasi dimana cmd.exe itu dijalankan, biasanya path dari cmd.exe, yakni C:\WINDOWS\system32.
Dan gabungan dari kedua karakter tersebut adalah C:\WINDOWS\system32>











Penggunaan prompt diikuti dengan String dan beberapa karakter tertentu setelahnya,
syntax : prompt [text],
contoh : prompt Night Hawk :

maka hasilnya seperti ini :










Untuk kerakter tertentu pada penggunaan prompt, gunakan parameter berikut ini :
$q
(tanda = )
$$
(tanda $ )
$g
(tanda > )
$l
(tanda < )
$b
(tanda | )
$a
(tanda & )
$c
(tanda ( )
$f
(tanda ) )
$_
ENTER
$h
Backspace
$s
spasi
$v
nomor versi Windows XP
$e
code escape code ANSI (code 27)
$t
waktu saat ini
$d
tanggal saat ini
$n
drive saat ini
$p
drive dan path saat ini
 
Contoh penggunaan perintah prompt :
prompt Night Hawk -$g
prompt $p$g
prompt $t $d $g 
prompt $t $_$d $g

Title

how to use Title command


Biasanya, command prompt memiliki judul yang terdapat diatas console. Judul command prompt adalah "C:\Windows\System32\Cmd.exe" (default). Dengan menggunakan perintah title, user bisa merubah judul pada command prompt yang sedang aktif.









dengan menggunakan title, kita bisa merubah judul tersebut.
Sytanx nya adalah : title [string]

Contoh :

title Night Hawk

maka title akan berubah seperti ini ;










Kita juga bisa merubah tanpa harus menggunakan perintah title tersebut, dengan cara merubah-nya pada shortcut menu,
- klik Star, All Program, Accessories,
- klik kanan pada Command Prompt, lalu klik properties.
pada tab General, ubah Command Prompt menjadi judul yang diinginkan.

08 Oktober 2009

Task Manager

More about Task Manager


Review tentang Task Manager.
Mungkin masih ada yang belum tahu tentang monitoring proses dengan Task Manager. Pada umumnya, Task Manager hanya menampilkan 4 kolom informasi, yakni Image Name, User Name, CPU dan Memory Usage. Akan tetapi, ada beberapa pilihan lain yang bisa ditampilkan seperti PID, jumlah thread, jumlah handle, dan lainnya.


Untuk melihat pilihan lainnya;
- klik Tab Processes pada Task Manager
- pilih Select Colomns pada menu View
- check atau uncheck colomns yang akan ditampilkan





















Begitu pula untuk monitoring network activity, pada tab networking, klik Select Columns pada menu View.





















Kelebihan lainnya dari Task Manager adalah proses yang sedang berjalan bisa ditentukan prioritasnya, klik kanan pada sebuah proses,
lalu pilih Set Priory ;
  • Realtime
  • High 
  • Above Normal
  • Normal
  • Below Normal
  • Lox

07 Oktober 2009

Netstat

how to use Netstat command


Netstat digunakan untuk monitoring jaringan dan informasi yang terkait dengan koneksi port, antara lain alamat IP yang terhubung, status koneksi dan aplikasi yang digunakan. Netstat digunakan untuk protocol IPv4, ICMPv4, TCP over IPv4, UDP over IPv4, IPv6, ICMPv6, TCP over IPv6, and UDP over IPv6. Netstat bisa digunakan untuk melacak sumber paket yang didapat. Netstat juga bisa disebut sebagai port scanner.

Penggunaan netstat bisa untuk monitoring port aktif pada TCP, Contoh penggunaannya sebagai berikut;
- klik Start, Run, lalu ketik cmd.exe
- ketik netstat
Jika kita menginginkan alamat IP dari host yang terhubung, gunakan parameter -n.
penggunaanya; netstat -n.

Untuk informasi proses yang dijalankan terkait koneksi tersebut, kita bisa mendapatkan nomor PID seperti yang digunakan pada Task Manager dan Tasklist, gunakan parameter -o,
contoh ; netstat -o.


Parameter -p untuk filtering berdasarkan nama protocol yang diijinkan, penggunaan parameter -p harus diikuti dengan jenis protokol yang akan di-monitor.
contoh ;  
netstat -p tcp
netstat -p udp
netstat -p tcpv6
Parameter -o bisa dikombinasikan dengan -n, -p, sehingga
contoh penggunaannya ; netstat -o -n -p tcp


Untuk melihat semua port aktif dengan protocol TCP atau UDP, gunakan parameter -a, contoh; netstat -a. 
Parameter ini bisa pun dikombinasikan dengan parameter -n, -p.
contoh ; netstat -a -o -n -p tcp


Selain itu, informasi ethernet juga bisa ditampilkan dengan parameter -e,
contoh penggunaannya; netstat -e

Parameter ; -s untuk melihat statistik yang terjadi pada setiap protocol yang ada.
contoh; netstat -s.

Untuk melihat semua statistik yang terjadi, parameter -e bisa digabung dengan parameter -s ,
contoh ; netstat -e -s.

Netstat juga bisa digunakan untuk mencari informasi Routing Tabel pada ethernet milik kita, penggunaannya dengan menggunakan parameter -r.
contoh; netstat -r

Selain itu, netstat juga bisa melacak aplikasi yang digunakan dalam jaringan dengan menggunakan parameter -b, hebatnya lagi, netstat ini bisa menelusiri komponen dan thread aplikasi yang digunakan oleh apliakasi yang terhubung tersebut (aktif), yakni dengan kombinasi -b dan -v.
contoh ; netstat -b -v,

Netstat juga bisa melakukan continous monitoring berdasarkan interval waktu, dengan memberikan nomor (interval) dibelakang perintahnya, contoh;
netstat -p udp 1
netstat -a -o -n -p tcp 2
netstat -o -n -p tcp 1

Catatan : Untuk menghentikan program dengan paksa,
gunakan perintah : Ctrl + C

Taskkill

Kill process with Taskkill command


Habit seorang user (windows) ketika terjadi masalah, apapun masalahnya biasanya yang di pakai adalah Task Manager dengan menekan Ctrl + Alt + Del dan kemudian jika perlu menghentikan proses dengan cara klik pada image_name dan kemudian klik End process.

Tapi bagaimana jika Task Manager tidak bisa tampil ?

Biasanya virus, worm, dan malware akan men-disable tombol Task Manager. Virus dan variannnya merupakan barisan program yang dibubuhi di beberapa file penting dan crutial (parasit) atau bisa juga melakukan proses (stand alone) dengan file-nya sendiri. Ada juga tipe virus yang memproteksi file back-up-nya, jika sewaktu-waktu proses utamanya hilang, maka virus akan mengulang prosesnya kembali dengan back-up source tersebut.
Dikarenakan virus atau sebuah program maka pasti virus pun melakukan proses, maka proses yang sedang berlangsung pasti akan terlihat pada monitoring proces, proses tersebut bisa saja terlihat atau mungkin tidak terlihat. Karena disaat yang tepat kita bisa melihat proses virus tersebut (kebetulan terlihat pada saat itu). Pembuat virus tahu jika semua proses dan aktifitas virus atau variannya akan terlihat pada tabel proses. Jadi salah satu cara agar user tidak menghentikan proses tersebut, maka mereka men-disable Task Manager.

Akan tetapi ketika user menekan tombol End Process. Apakah proses yang dihentikannya akan menghentikan semua layanan dan thread yang berhubungan?

JIka anda ingin menghentikan sebuah program, maka hentikan pula semua layanan dan yang berkaitan dengan program tersebut (thread). Biasanya ketika kita menekan tombol End Process pada Task Manager, maka saat itu pula proses akan berhenti, tapi belum berarti semua layanan dan thread yang berhubungan pun akan berhenti. Kurang lebih analogi dari sebuah proses pada Operating System bisa diibaratkan seperti gambar berikut ini, dimana root directory adalah awal dari sebuah instruksi dan akan menghasilkan proses lain (child process) ;















Menurut saya, umumnya virus akan melakukan 2 tipe proses, sebut saja general process dan dan yang satu lagi silent process.Untuk hal yang bersifat terlihat pada monitoring process, maka itu bisa disebut general proses (umum) sama seperti pada proses lainnya (program). Ada pula yang secara diam-diam pun virus akan menjaga proses agar general proses tersebut tetap aktif berjalan. Dan proses penjagaan inilah yang saya anggap sebagai silent proses. Dan sudah pasti keduanya berhubungan.

Untuk menghentikan proses yang lebih efektif, gunakanlah Taskkill, yang terdapat dari command-prompt.
Taskkill sendiri punya parameter yang lebih baik yakni " /t ", paramenter ini akan menghentikan semua proses beserta thread dan child process akan berhenti bersamaan saat itu juga.
Sebagai contoh pada command-prompt ketik perintah ;
-Tasklist, lalu enter

Lihat nomor PID pada proses yang ingin dihentikan, sebagai contoh, program winamp.exe dengan pid 1956 akan saya hentikan melalui command-prompt, lalu ketik;
- Taskkill /pid 1956 /f /t , lalu tekan Enter
jika sukses, maka akan muncul notifikasi :
"SUCCESS : The process with PID 1956 has been termintaed."


Parameter /f akan menghentikan paksa jika proses sedang aktif, lalu parameter /t sudah dijelaskan diatas. Selain itu, taskkill bisa dengan menggunakan multiple PID secara bersamaan.
Contoh : Taskkill /pid 1956 /pid 1984 /pid 2084 /f /t.
Selain parameter /pid, bisa juga dengan menyebutkan nama prosesnya, dengan menggunakan parameter /im,
Contoh; Taskkill /im winamp.exe /f /t

Penggunaan Taskkill akan lebih efektif dengan menggunakan Tasklist. Selain itu, baik pada tasklist dan taskkill bisa menggunakan parameter /fi untuk filter proses yang akan dimonitor atau dihentikan.

DOS program

Dos command


Ada banyak program under DOS yang saya bilang powerfull walaupun terbilang klasik, sampai saat ini saya pun masih sering menggunakan command-prompt (cmd.exe) karena utilitasnya yang sangat berguna. Apa lagi batch programnya yang tergolong unik dan tua. Seperti kata pepatah bilang "Tua-tua biang keladi". Ya, dari
sinilah banyak bermunculan program-program canggih yang jarang diketahui orang banyak.


Beberapa program DOS yang sering saya pakai sampai detik ini antara lain : Chdir , Chkdsk , Chkntfs , Cls , Cmd , Color , Convert, Copy , Del , Dir , Diskcomp , Diskcopy ,  Format , Ftp , Mkdir , Move , Net , Netsh , Print , Rename , Replace , Tracert, Taskkill , Tasklist , Time dan masih banyak lagi yang saya tidak sebutkan satu persatu berserta fungsi-fungsinya.

Berbeda dengan batch program, dimana kita bisa memberikan instruksi untuk pengolahan data (komputasi), menjalankan algoritma, atau pun menjalankan program lain. Program sederhana tapi sangat berguna. Akan tetapi batch hanya bisa dilakukan under DOS seperti yang ada pada beberapa OS .

Untuk penggunaan program DOS, pemanggilan program hanya bisa dilakukan dari DOS itu sendiri (command-prompt);
- klik Start, Run dan ketik cmd.exe

Keterangan dari program pun bisa diperolah dari DOS dengan menggunakan perintah "/?", contoh kecilnya saja, kita akan menjalankan sebuah program pengubah waktu yang ada di komputer kita ;
- ketik time di command prompt, lalu enter
- ketik 00:00:00 lalu enter
dan waktu di kmputer anda pasti akan berubah, baik di bios, maupun di windows yang terlihat di sebalah kanan bawah (taskbar).

Untuk Help pada DOS program, cukup ketik di command-prompt : Help.
Intrupsi menghentikan perintah/program yang sedang berjalan under DOS cukup ketik Ctrl + Z. Jika ingin keluar (menutup) command-prompt cukup ketik perintah exit.

Walapun klasik, hanya dengan tampilan dan perintah-perintah bertipe teks, tapi kegunaan dan fungsionalitasya yang terpenting. Kini banyak sekali programmer yang menciptakan under DOS program menjadi GUI program, hingga produk mereka laris di pasaran teknologi informasi. Bukan hanya itu, bahkan strategi lainnya dalam pemasaran dunia informasi adalah kombinasi dari semua fungsi atau program yang dikembangkan hingga terciptalah sebuah produk yang unggul dan berbobot.

Sampai saat ini, teknologi baru terus dikembangkan, baik perangkat keras sebagai bagian dari operasional maupun perangkat lunak sebagai pengolah data.

Tracert

how to use Tracert command


Traceroute adalah perintah untuk mencari jejak alamat IP, simple traceroute pada win32 menggunakan jenis protocol ICMP (ping), yakni Internet Control Message Protocol, data yang dikirim adalah pesan singkat yang dikonversi menjadi binary.Walaupun terbilang klasik, tapi fungsi perintah ini bisa dibilang cukup ampuh, walaupun saat ini sudah banyak tersedia layanan-layanan visual trace di beberapa situs, yang dilengkapi dengan pemetaan global..


Biasanya, intermediary device seperti switch atau router memiliki tabel routing untuk mencari informasi dimana IP tujuan (host) itu berada, dengan menggunakan tabel tersebut, maka informasi keberadaan host tujuan dikembalikan kepada yang mencari jejak (tracer).

Contoh penggunaan traceroute pada command prompt ;
tracert news.google.com

Jika tidak ingin menggunakan URL, maka kita bisa langsung mencari berdasarkan alamat IP, dalam contoh ini, IP untuk news.google.com adalah 64.233.189.104;
Contoh ; tracert -d 64.233.189.104


Penggunaan parameter -d agar pencarian dilakukan dengan tidak mengkonversi alamat IP menjadi hostname, parameter -w (time-out) dipakai untuk menentukan batasan waktu yang dilakukan Ping (ICMP) untuk mengirim dan menerima data dari hasil routing tersebut, normalnya time-out akan bernilai 4000 (standar), berikut ini saya berikan time-out sebesar 2000 (miliseconds) = 2s.
Contoh ; tracert -d -w 2000 64.233.189.104

Selain itu, ada juga parameter -h, digunakan untuk menentukan maksimum jangkauan jejak penelusuran, defaultnya adalah 30 hops (jangkauan). Contoh penggunaan parameter dengan maksimum 5 hops,
yakni ; tracert -d -h 5 64.233.189.104



Penggunaan traceroute pada hub versi lama bisa mengakibatkan lalu lintas jaringan menjadi lambat, karena hub versi lama akan mencari jejak host dengan melakukan penelusuran disetiap koneksi (jaringan), dan tidak akan berhenti sampai paket data sudah mengitari semua host tersebut. Saat ini, model hub dengan versi lamanya sudah disempurnakan dengan adanya switch, yang dilengkapi dengan metoda pencarian berdasarkan tabel routing.